Your SlideShare is downloading. ×
  • Like
Dhcpv6
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Dhcpv6

  • 270 views
Published

 

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
270
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
27
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide
  • Parâmetros para a configuração do roteador como um servidor DHCP.
  • Configuração para permitir que o roteador atue como um cliente DHCP.
  • O comando show ipv6 dhcp interface exibe as interfaces que foram configuradas via DHCP. Ele exibe ainda o endereço local de link do servidor DHCP.
  • Agora, vamos configurar servidores e clientes em estado DHCP usando a mesma topologia.
  • O comando show ipv6 interface mostra que o roteador está com a "autoconfiguração de estado de endereço ativada”, tem um endereço unicast global IPv6 (2001:DB8:ACAD:1::2) e também exibe o endereço da sub-rede (2001:DB8:ACAD:1::/64). O endereço unicast global IPv6 foi criado usando o SLAAC, que inclui o prefixo contido na mensagem de RA. O ID da interface foi gerado usando o EUI-64 que é exibido à direita do endereço da sub-rede. A detecção de endereço duplicado (DAD) foi usada para verificar se ninguém mais na rede está usando o endereço que você criou.

Transcript

  • 1. DHCPv6
  • 2. • Com o estado DHCP, a transferência de endereços é gerenciada centralmente e os clientes devem obter a informações necessárias sobre a configuração, tais como autoconfiguração de endereço e descoberta de vizinhos, que não está disponível por meio de protocolos. • DHCPv6 pode ser implementado de duas maneiras - Confirmação rápida - o cliente DHCP obtém os parâmetros de configuração do servidor através da troca rápida de duas mensagens (solicitação e resposta). - Confirmação normal - o cliente DHCP usa quatro trocas de mensagens (solicitação, anúncio, solicitação e resposta). • Por padrão, a confirmação normal é usada. • Para que a opção de confirmação rápida seja utilizada, ela deve ser ativada pelo cliente e pelo servidor de modo a usar a troca de duas mensagens. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 2
  • 3. • Não exige configuração manual de hosts, configuração mínima (se houver) de roteadores, e nenhum servidor adicional. • Os clientes DHCP autoconfiguraram seu próprio endereço IPv6 com base nos anúncios do roteador. Os roteadores anunciam os prefixos que identificam as sub-redes associadas a um link, enquanto os hosts geram um “identificador de interfaces" que identifica exclusivamente uma interface em uma sub-rede. • Os clientes DHCP usam o servidor DHCP para obterem outras informações úteis sobre a configuração (como os endereços de servidores DNS). • Ao usar o comando eui-64 , um host pode automaticamente designar para si um identificador de interface IPv6 de 64 bits sem precisar da configuração manual ou do DHCP. • Essa abordagem é aplicada quando uma rede não tem relação com os endereços específicos que os hosts utilizam em uma rede, contanto que eles sejam únicos e roteáveis. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 3
  • 4. Tipos de mensagens de DHCPv6 Tipos de mensagens de DHCPv4 SOLICITAR(1) DHCPDISCOVER ANUNCIAR(2) DHCPOFFER SOLICITAR (3), RENOVAR (5), RELIGAR (6) DHCPREQUEST RESPONDER (7) DHCPACK/DHCPNAK VERSÃO (8) DHCPRELEASE SOLICITAÇÃO DE INFORMAÇÕES (11) DHCPINFORM RECUSAR (9) DHCPDECLINE CONFIRMAR (4) Nenhum RECONFIGURAR (10) DHCPFORCERENEW RELAY-FORW (12), RELAY-REPLY (13) Nenhum © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Usado para localizar servidores DHCP Enviado por servidores para indicar que está disponível para serviço em DHCP. Enviado por hosts para pedir informações de endereçamento do servidor, renovar um antigo endereço IP antigo e ampliar a vida útil de um endereço. Público da Cisco 4
  • 5. Tipos de mensagens de DHCPv6 Tipos de mensagens de DHCPv4 SOLICITAR(1) DHCPDISCOVER ANUNCIAR(2) DHCPOFFER SOLICITAR (3), RENOVAR (5), RELIGAR (6) DHCPREQUEST RESPONDER (7) DHCPACK/DHCPNAK VERSÃO (8) DHCPRELEASE SOLICITAÇÃO DE INFORMAÇÕES (11) DHCPINFORM Enviado por hosts para solicitar parâmetros de configuração sem a designação de qualquer endereço para o cliente. RECUSAR (9) DHCPDECLINE Enviado por hosts para negar as atualizações enviadas pelo servidor. CONFIRMAR (4) Nenhum RECONFIGURAR (10) DHCPFORCERENEW RELAY-FORW (12), RELAY-REPLY (13) Nenhum © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Enviado pelo servidor, contém configurações de endereçamento. Enviado por hosts para indicar que determinado endereço não será mais utilizado. Enviado pelo servidor para informar os clientes sobre as alterações na configuração de endereçamento. Público da Cisco 5
  • 6. • Há 3 tipos de mensagem DHCPv6 exclusivos ao DHCPv6: - CONFIRMAR (4) O cliente envia uma mensagem de confirmação para qualquer servidor com o intuito de determinar se os endereços designados ainda são apropriados para o link ao qual ele está conectado. - RELAY-FORW (12) Um agente de retransmissão envia uma mensagem encaminhada para retransmitir mensagens aos servidores, seja diretamente ou por meio de outro agente de retransmissão. - RELAY-REPL (13) Um servidor envia uma resposta de retransmissão para um agente, que contém a mensagem que esse agente deverá entregar para o cliente. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 6
  • 7. Servidor Cliente 2001:DB8:ACAD:1::/64 R2 S0/0/0 Link-Local FE80::2 S0/0/0 R1 Link-Local FE80::1 • O comando ipv6 dhcp pool cria um grupo e entra no roteador usando o modo de configuração DHCPv6. • O comando address é usado para indicar o grupo de endereços que serão alocados pelo servidor. A opção lifetime indica os tempos de concessão mais válidos e preferíveis em poucos segundos. • O comando de interface ipv6 dhcp server associa o grupo DHCPv6 à interface. • O sinalizador M precisa ser alterado de 0 para 1 usando o comando de interface ipv6 nd managed-config-flag. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 7
  • 8. Servidor Cliente 2001:DB8:ACAD:1::/64 R2 S0/0/0 Link-Local FE80::2 S0/0/0 R1 Link-Local FE80::1 R1(config)#ipv6 unicast-routing R1(config)#ipv6 dhcp pool Stateful_DHCP R1(config-dhcpv6)#address prefix 2001:DB8:acad:1::/64 lifetime infinite infinite R1(config-dhcpv6)#dns-server AAAA:BBBB:CCCC:DDDD::FFFF R1(config-dhcpv6)#domain-name StatefulDHCP.com R1(config-dhcpv6)#exit R1(config)#interface s0/0/0 R1(config-if)#ipv6 address 2001:db8:acad:1::1/64 R1(config-if)#ipv6 dhcp server Stateful_DHCP R1(config-if)#ipv6 nd managed-config-flag © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 8
  • 9. • O comando de interface ipv6 enable permite que o roteador receba um endereço local de link para que possa mandar mensagens RS e participar do DHCPv6. • O comando de interface ipv6 address dhcp habilita o roteador como um cliente DHCPv6 nessa interface. R2(config)#interface s0/0/0 R2(config-if)#ipv6 enable R2(config-if)#ipv6 address dhcp Servidor Cliente 2001:DB8:ACAD:1::/64 R2 S0/0/0 Link-Local FE80::2 © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. S0/0/0 R1 Link-Local FE80::1 Público da Cisco 9
  • 10. R1#show ipv6 dhcp pool DHCPv6 pool: Stateful_DHCP Address allocation prefix: 2001:DB8:ACAD:1::/64 valid 4294967295 preferred 4294967295 (1 in use, 0 conflicts) DNS server: AAAA:BBBB:CCCC:DDDD::FFFF Domain name: StatefulDHCP.com Active clients: 1 • O comando show ipv6 dhcp pool verifica o nome do grupo DHCPv6 e os seus parâmetros. O número de clientes ativos é 1, o que significa que o cliente R2 está recebendo endereço unicast global IPv6 desse servidor. • O comando show ipv6 dhcp binding exibe a associação automática entre o endereço local de link do cliente e o endereço designado pelo servidor. R1#show ipv6 dhcp binding Client: FE80::2 DUID: 000300016C2056EC6F18 Username : unassigned IA NA: IA ID 0x00070001, T1 43200, T2 69120 Address: 2001:DB8:ACAD:1:2CFA:91CC:C683:D1F5 preferred lifetime INFINITY, , valid lifetime INFINITY, © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 10
  • 11. Servidor Cliente 2001:DB8:ACAD:1::/64 S0/0/0 R2 S0/0/0 R1 Link-Local FE80::2 Link-Local FE80::1 R2#show ipv6 dhcp interface Serial0/0/0 is in client mode Prefix State is IDLE Address State is OPEN Renew for address will be sent in 11:59:44 List of known servers: Reachable via address: FE80::1 DUID: 000300016C2056FF38A0 Preference: 0 Configuration parameters: IA NA: IA ID 0x00070001, T1 43200, T2 69120 Address: 2001:DB8:ACAD:1:B0A4:64F:CA3F:FA2D/128 preferred lifetime INFINITY, valid lifetime INFINITY DNS server: AAAA:BBBB:CCCC:DDDD::FFFF Domain name: StatefulDHCP.com Information refresh time: 0 Prefix Rapid-Commit: disabled Address Rapid-Commit: disabled © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 11
  • 12. Servidor Cliente Link-Local FE80::1 2001:DB8:ACAD:1::/64 R2 S0/0/0 S0/0/0 R1 Link-Local FE80::2 R1(config)#ipv6 unicast-routing R1(config)#ipv6 dhcp pool MY_DHCP_POOL R1(config-dhcpv6)#address prefix 2001:DB8:cc1e:1::/64 lifetime infinite infinite R1(config-dhcpv6)#dns-server AAAA:BBBB:CCCC:DDDD::FFFF R1(config-dhcpv6)#domain-name HOSTdhcp.com R1(config-dhcpv6)#exit R1(config)#interface g0/0 R1(config-if)#ipv6 address 2001:db8:cc1e:1::/64 Host DHCP R1(config-if)#ipv6 dhcp server MY_DHCP_POOL R1(config-if)#ipv6 nd managed-config-flag © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 12
  • 13. Servidor Cliente Link-Local FE80::1 2001:DB8:ACAD:1::/64 R2 S0/0/0 S0/0/0 R1 Link-Local FE80::2 Host DHCP © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 13
  • 14. • Durante o processo de SLAAC, o cliente recebe informações para criar um endereço unicast global IPv6. Isso inclui informações do gateway padrão do endereço IPv6 de origem na mensagem RA, que é o endereço local de link do roteador. Um servidor em sem monitoração de estado DHCPv6 pode ser usado para fornecer informações que podem não estar inclusas na mensagem RA (como o endereço do servidor DNS e o nome de domínio). • O comando de interface ipv6 dhcp server associa o grupo DHCPv6 à interface. • O sinalizador O precisa ser alterado de 0 a 1 usando o comando de interface ipv6 nd other-config-flag. Servidor Cliente 2001:DB8:ACAD:1::/64 R2 S0/0/0 Link-Local FE80::2 © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. S0/0/0 R1 Link-Local FE80::1 Público da Cisco 14
  • 15. Servidor Cliente 2001:DB8:ACAD:1::/64 R2 S0/0/0 Link-Local FE80::2 S0/0/0 R1 Link-Local FE80::1 R1(config)#ipv6 unicast-routing R1(config)#ipv6 dhcp pool Stateless_DHCP R1(config-dhcpv6)#dns-server AAAA:BBBB:CCCC:DDDD::FFFF R1(config-dhcpv6)#domain-name StatelessDHCP.com R1(config-dhcpv6)#exit R1(config)#interface s0/0/0 R1(config-if)#ipv6 address 2001:db8:acad:1::1/64 R1(config-if)#ipv6 dhcp server Stateless_DHCP R1(config-if)#ipv6 nd other-config-flag © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 15
  • 16. Servidor Cliente 2001:DB8:ACAD:1::/64 R2 S0/0/0 S0/0/0 R1 Link-Local FE80::2 Link-Local FE80::1 R2(config)#interface s0/0/0 R2(config-if)#ipv6 enable R2(config-if)#ipv6 address autoconfig • O comando ipv6 enable é usado porque o roteador não tem um endereço unicast global. • O comando ipv6 address autoconfig permite a configuração automática do endereço IPv6 usando o SLAAC. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 16
  • 17. R2#show ipv6 interface s0/0/0 Serial0/0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::2 No Virtual link-local address(es): Stateless address autoconfig enabled Global unicast address(es): 2001:DB8:ACAD:1::2, subnet is 2001:DB8:ACAD:1::/64 [EUI/CAL/PRE] valid lifetime 2591259 preferred lifetime 604059 Joined group address(es): FF02::1 FF02::1:FF00:2 MTU is 1500 bytes ICMP error messages limited to one every 100 milliseconds ICMP redirects are enabled ICMP unreachables are sent ND DAD is enabled, number of DAD attempts: 1 ND reachable time is 30000 milliseconds (using 30000) ND RAs are suppressed (periodic) Hosts use stateless autoconfig for addresses. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Público da Cisco 17
  • 18. Obrigado.